ユーザー損失

Aaveは、aEthAAVEの交換によるユーザー損失事件報告を発表しました。あるユーザーがAaveインターフェースに統合されたCoW Swapルーターを通じて、約5,043万ドル相当のaEthUSDTをaEthAAVEに交換しようとしました。ユーザーの注文規模が市場で利用可能な流動性を大幅に超えたため、CoW Swapの見積もりは価格影響が99.9%に達することを示しました。インターフェースは強い警告を表示し、「100%の価値を失う可能性を確認する」チェックボックスにチェックを入れるようユーザーに要求しましたが、ユーザーはモバイル端末で手動確認した後も取引を続行し、最終的に約327枚のaEthAAVE（約36,000ドル相当）しか受け取れませんでした。Aaveプロトコル自体は影響を受けておらず、損失は第三者プロトコルのレベルで発生しました。この取引により約110,000ドルの手数料が発生し、Aaveはユーザーの本人確認が完了次第返金すると述べています。この件に関して、Aaveは「Aave Shield」機能を近日中に導入することを発表しました。この機能は、価格影響が25%を超える取引をデフォルトで遮断し、ユーザーが誤操作によって重大な損失を被るのを防ぐことを目的としています。

プロジェクト0 創設者 MacBrennan が発表昨日の夜 9:45 から 10:19 の間に、アプリチームのメンバーの GitHub キーが盗まれたと MacBrennan が発表しました。攻撃者はこの脆弱性を利用して、P0 ウェブサイトのユーザーを別のウェブサイトにリダイレクトしました。MacBrennan は、チームが 40 分以内に侵入の脆弱性を迅速に発見し、リダイレクトを阻止したと述べています。このリダイレクトは、P0 の資金やポジションには影響を与えませんでした。現在、好奇心から新しいウェブサイトを試したユーザーが 1000 ドルの損失を被ったことが確認されており、全額返金される予定です。

ChainCatcher のメッセージ、OneKey の創設者 Yishi が「Curve エコシステム DeFi プロトコル Resupply が価格操作攻撃により 960 万ドルの損失を被った」ことについて公に発言し、Curve に対してすべての投資家に公平な解決策を提供し、プロジェクトチームの重大な技術的ミスによって生じたユーザー資金の損失を返還するよう求めました。Yishi は、彼が Resupply の三大投資者の一人であり、今回の事件で数百万ドルの損失を被ったことを明らかにし、チームが Discord で合理的な疑問を持つ者を禁止し、必要な責任感が欠如していると非難しました。彼は、この脆弱性は ERC4626 の金庫のデプロイ時に初期シェアが破棄されなかったことに起因し、攻撃者がほぼゼロコストで無限にシェアを鋳造し、金庫を空にすることができるという、プロトコルレベルの設計およびデプロイのミスであると強調しました。Yishi は、Resupply チームが損失を保険プールの預金者に転嫁するのは全く理にかなっていないと述べ、保険プールは本来、ブラックスワンイベントや市場の変動に対して使用されるべきものであり、チームの技術的な不手際を補填するためのものではないと指摘しました。彼はまた、Curve、Convex、Yearn がさまざまな形で Resupply を支援し、実際の利益を得ていたことを指摘し、事後に責任を回避すべきではないと述べました。彼は関連する当事者に必要な代償を負い、ユーザー資産を返還するよう呼びかけました。この事件に関して、Curve は今朝、「Resupply は Curve チームによって開発されたものではありませんが、その創設者は経験豊富であり、問題を解決するために最善を尽くすと信じています。保険プールはこのようなセキュリティ事件に対する保障を提供することを目的としており、資産を回収できる場合は優先的に処理されるべきです。」と応答しました。

ChainCatcher のメッセージ、L3 チェーン Degen が X プラットフォームで発表したところによると、あるユーザーが Degen Chain から Base へのクロスチェーンプロセスで、資金の約 90% を失ったとのことです。これに対して Degen は、このような問題に直面したユーザーが返金を受けられるようにフォームを作成することを決定しました。同時に、Degen は今後数週間で大幅な調整を行い、より良いサービスを提供する予定です。Degen は問題を迅速に解決できなかったことを認め、影響を受けたユーザーに謝罪の意を表しました。

ChainCatcher のメッセージ、バイナンスは Twitter ユーザー @CryptoNakamao に対し、悪意のあるプラグインによってウェブページのクッキーがハイジャックされ、100 万ドルの損失が発生したことに対して非常に遺憾に思っていると述べました。カスタマーサービス、安全、リスク管理の同僚が事件を分析した結果、「公開透明」の原則に基づいて以下のシナリオを再現します：事件が発生した原因は、そのユーザーのコンピュータ自体がハッカーに攻撃されたことです；バイナンスのセキュリティカスタマーサービスは、そのユーザーの凍結要求を処理するのに 1 分 19 秒を要しました；プラットフォームは、相対取引を調査し、容疑者のアカウントを確認し、クロスプラットフォームでの凍結要求には時間がかかります；現在までの調査結果では、バイナンスは本事件の前に AGGR プラグインに関する情報に気づいていませんでした。非常に残念ながら、バイナンスはこのような無関係な事件に対して賠償を行うことができません。このユーザーがプラットフォームの今後の最適化に方向性を提供してくれたことに感謝します。バイナンスは今後、プラットフォームの観点からどのように支援できるかを検討します。

ChainCatcher のメッセージ、PROOF 研究責任者 NFTstats.eth がツイートで、Season 2 のユーザー損失が 5 万 ETH に達したと述べており、これらのユーザーの大半はエアドロップファーマーである。Blur の創設者 Pacman は反論し、NFT の移転、貸付、混合取引が関与しているため、損益計算は非常に複雑であり、市場のどのデータソースもこの時点で正確なデータを持っていないと述べた。